Como funciona a autenticação sem senha?
A primeira senha de computador foi introduzida na década de 1960 e tem sido o método de autenticação mais popular desde então. No entanto, com as tecnologias em evolução, alguns serviços agora oferecem autenticação sem senha.
A autenticação sem senha se enquadra em duas categorias:
- algo que você tem (um gerador de senha, token de hardware ou dispositivo móvel registrado);
- algo que você é (uma impressão digital, retina ou voz).
Em vez de digitar sua senha para fazer login, você pode digitalizar sua impressão digital ou gerar uma senha de uso único com um aplicativo de autenticação.
Quando uma senha é combinada com a autenticação sem senha como uma etapa extra, ela é chamada de autenticação de dois fatores. Embora as senhas sejam amplamente consideradas como links fracos na infraestrutura de TI, a autenticação de dois fatores aumenta a segurança e reduz o risco de ter suas credenciais roubadas.
Autenticação sem senha vs autenticação baseada em senha
Segurança. A maioria das violações de dados acontece porque as senhas dos usuários são armazenadas por engano em bancos de dados não seguros. Mas se você não tem nada para armazenar, não há nada que possa perder.
No entanto, a autenticação sem senha tem suas desvantagens. Os perpetradores podem forçá-lo fisicamente a se autenticar com sua impressão digital ou retina. Eles também podem realizar um ataque man-in-the-middle (MITM), redirecioná-lo para páginas de destino falsas e enganá-lo.
Reuso. É um segredo aberto que as pessoas usam a mesma senha para várias contas. Imagine seu funcionário usando a mesma senha para sua conta do Facebook e para acessar o Dropbox, que contém os documentos legais da sua empresa. A reutilização de senha é uma prática ruim e os usuários ainda não entendem o quão perigoso é.
Experiência de usuário. A parte mais complicada da sua senha é que você precisa lembrá-la. Especialistas em segurança cibernética afirmam que uma senha forte deve conter pelo menos 12 caracteres em ordem aleatória. Mas como você pode se lembrar disso? Algumas pessoas usam gerenciadores de senhas, mas você também pode se autenticar sem senha e esquecer essa dor de cabeça de uma vez por todas.
Custo. A maioria dos problemas de autenticação nas organizações está relacionada a redefinições de senha. Os administradores de TI desperdiçam muito tempo e dinheiro nessa tarefa bastante simples, enquanto a autenticação sem senha pode evitar problemas.
